보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

요약하자면,팀을 잘 만나 기사분들의 화려한 드리프트 실력으로 본선에 진출했고,솔직히 나는 실력이 부족하여 한 것 없이 밥만 먹고 왔다. 해킹 대회 본선을 위해 서울에 올 줄이야.지난주 꿈에도(?) 그리던 해킹 대회 본선에 참가했다.새벽 기차를 타면 8시에 서울에 도착하게되고, 이동 시간을 고려하면 시간이 매우 부족할 것으로 생각되어 전날에 미리 서울로 올라갔다.저녁 11시 경 도착한 서울역엔 왜 그리도 외국인들이 많은가.미스테리다.대충 햄벅 하나 사서 들어가서 바로 잤다. 대회장 도착.다음날, 일찍 일어나 회장으로 향했다. 도착 시간은 8시.E room이라고 안내서에 나와있는데, 도대체 어디있는지 한참 찾았다.알고보니 북문에 가까운 3층이었다.나는 남문으로 들어갔는데... 그리고 분명 8시부터 뭐 준비하..

1. intro2. code 및 분석2.1. code생략2.2. 분석생략 3. 취약점 확인 및 공격 준비3.1. 취약점oob를 통한 leak 및 exit 실행 시 comment를 통한 bof, rop3.2. 공격 준비취약점을 찾는데 1시간 반을 소비하고, 익스하는데 10분 걸렸다.아무리봐도 취약점을 찾지 못해 헤메다 gas center structure에 존재하는 값을 수정할 수 있는데, 수정을 위해 입력한 값들의 size가 변수 크기보다 커서 의도치 않은 값을 출력하게된다.즉, 각 변수는 1바이트 크기였는데, 실제로 입력 가능한 값은 4바이트였다.이 중 night shift 변수 값이 매우 크면 region 변수 영역까지 침범하게 되고, region 변수의 값을 offset으로 토대로 stack에 있..

서론exit의 흐름을 통해 onegadget을 실행시키는 방법을 예전부터 쓰고 있었으나, system(/bin/sh) 또한 실행 가능하다는 것을 최근에 알게되어 조금 정리해둔다. 본론source code대동소이하기에 가장 최신 버전을 보자.__run_exit_handlers (int status, struct exit_function_list **listp, bool run_list_atexit, bool run_dtors){ /* The exit should never return, so there is no need to unlock it. */ __libc_lock_lock_recursive (__exit_lock); /* First, call the TLS destructors...

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.